Релиз сканера сетевой безопасности Nmap 7.92

Состоялся релиз сканера сетевой безопасности Nmap 7.92. Программа предназначена для проведения аудита сети и выявления активных сетевых сервисов.

В свежей версии устранены замечания проекта Fedora, касающиеся несовместимости с критериями открытого ПО лицензии NPSL (на базе GPLv2), под которой распространяется код Nmap. В новом варианте лицензии обязательное требование покупки отдельной коммерческой лицензии при использовании кода в проприетарном ПО заменено на рекомендации использования программы OEM-лицензирования и возможности покупки коммерческой лицензии, если производитель не желает открывать код своего продукта в соответствии требованиями копилефт-лицензии или намерен интегрировать Nmap в продукты, несовместимые с GPL.

Релиз Nmap 7.92 приурочен к конференции DEFCON 2021 и включает следующие нововведения:

• Добавлена опция «—unique» для предотвращения сканирования одних и тех же IP-адресов несколько раз, когда разные доменные имена резолвятся в один IP;
• В большинство NSE-скриптов добавлена поддержка TLS 1.3. Для использования расширенных возможностей, таких как создание ssl-туннелей и разбор сертификатов, требуется как минимум OpenSSL 1.1.1;
• Добавлены 3 новых NSE-скрипта для обеспечения автоматизации различных действий с Nmap: 1) nbns-interfaces для получения сведений об IP-адресах сетевых интерфейсов через обращение к NBNS (NetBIOS Name Service); 2) openflow-info для получения из OpenFlow данных о поддерживаемых протоколах; 3) port-states для вывода списка сетевых портов для каждой стадии проверки, включая результаты «Not shown: X closed ports»;
• Повышена точность проверочных UDP-запросов (UDP payload, специфичные для протоколов запросы, приводящие к ответу, а не игнорированию UDP-пакета). Добавлены новые проверки: TS3INIT1 для UDP порта 3389 и DTLS для UDP 3391;
• Переработан код для разбора диалектов протокола SMB2. Повышена скорость работы скрипта smb-protocols. Версии протокола SMB приведены в соответствие с документацией Microsoft (3.0.2 вместо 3.02);
• Добавлены новые сигнатуры для определения сетевых приложений и операционных систем;
• Расширены возможности библиотеки Npcap для захвата и подстановки пакетов на платформе Windows. Библиотека развивается в качестве замены WinPcap, построена с использованием современного Windows API NDIS 6 LWF и демонстрирует более высокую производительность, безопасность и надёжность. Благодаря обновлению Npcap в Nmap 7.92 реализована поддержка Windows 10 на системах с архитектурой ARM, включая устройства Microsoft Surface Pro X и Samsung Galaxy Book G. Прекращена поддержка библиотеки WinPcap;
• Сборки для Windows переведены на использование Visual Studio 2019, Windows 10 SDK и UCRT. Прекращена поддержка Windows Vista и более старых версий.

Скачать свежую версию Nmap можно с официального сайта проекта.